• Главная
• Новости
• Apple оголосила війну хакерам, а потім передумала.

Apple оголосила війну хакерам, а потім передумала.

   Довгий час зламати iPhone було неможливо. В результаті таке поняття, як джейлбрейк, практично зникло з ужитку користувачів iOS. Це пішло Apple на користь. По-перше, доморощені хакери перестали демонструвати їй свою перевагу, а, по-друге, клієнти зрозуміли, що отримати безкоштовний софт більше ніде і пора б вже привчитися купувати його за гроші. Проте, цього літа розробники компанії, самі того не відаючи, відкрили в iOS 12.4 критичну уразливість, яка дозволила не тільки зламати цю версію ОС, але і, по суті, стала ключем до злому всіх наступних збірок. Радувало в цій ситуації те, що зламати Secure Enclave було не можна. По крайней мере, до недавнього часу.
   Secure Enclave - це захищений чіп, який зберігає паролі, біометрії і інші зашифровані дані. А тепер його розшифрували
Дослідник в області безпеки, відомий під псевдонімом Siguza, опублікував у себе в Твіттері ключ дешифрування, що дозволяє отримати доступ до інформації з ділянки Secure Enclave в iPhone 11, який зберігає в собі паролі, біометрії і інші зашифровані дані. Тим самим він відкрив можливість всім бажаючим вивчити особливості криптографічного захисту пристроїв Apple, а при наявності відповідних знань і навичок - отримати доступ до інших захисних механізмів гаджетів компанії.
   Навіщо Apple зажадала видалити твіт
   Цей код дозволяє вивчити систему шифрування iPhone і навіть зламати його
   Само собою, допустити цього в Купертіно не могли, а тому звернулися до керівництва Твіттера з вимогою видалити твіт, пославшись на положення Закону про авторське право США. Довго чекати реакції не довелося. Соціальна мережа швидко стерла зло повідомлення, але оскільки воно встигло поширитися ще й серед користувачів Reddit, компанії довелося звертатися і до цієї площадки. Само собою, це викликало хвилю невдоволення в суспільстві джейлбрейкеров і дослідників в області безпеки, які визнали дії Apple замахом на свободу слова.
   «Вони тільки що повністю втратили свою перевагу в битві за джейлбрейк на iPhone X і новіших моделях. Логічно, що тепер Apple буде намагатися продовжувати бій в правовому полі. Таким чином в компанії хочуть змусити нас витрачати наш час, гроші та інші ресурси на протистояння з нею, тому що - будемо чесні - у неї набагато більше важелів впливу, за допомогою яких вони можуть перешкодити нам і далі займатися тим, чим ми займаємося », - заявив творець джейлбрейка Pwn20wnd.
Apple здалася хакерам?
   Втім, через кілька днів твіт з'явився знову. Як повідомив Motherboard, це сталося, тому що Apple повторно звернулася до керівництва Твіттера з проханням повернути вихідну публікацію. Чому - залишається загадкою. Можливо, в Купертіно і справді вирішили, що таким чином душать свободу слова, за яку самі ж і дбають, а може бути, початкові побоювання компанії просто не збулися, а тому вона прийняла рішення, що даремний (звичайно, якщо він даремний) ключ шифрування , оприлюднений, які не завдасть безпеки її пристроїв нікого шкоди.
   Останнім часом Apple досить сильно посилила свою політику щодо дослідників в галузі безпеки. Незважаючи на те що вона власноруч роздала кільком експертам незахищені iPhone, щоб ті займалися пошуками апаратних багів і вразливостей, цього літа юристи компанії подали в суд на стартап Corellium, що займається зломами iOS. Це було вкрай несподівано, враховуючи, що раніше Apple ніколи не намагалася придушити діяльність хакерів правовими методами, а намагалася просто вдосконалювати захист своїх пристроїв.

12.12.2019